Șeful Ministerului Cercetării, Inovării și Digitalizării a făcut noi declarații privind situația ordonanței de urgență care prevede implementarea unui cloud guvernamental. După lansarea dezbaterii publice a proiectului în cauză, guvernanții au primit nenumărate critici referitoare la faptul că la bazele de date ar avea acces instituții din domeniul militar. Marcel Boloș a negat, însă, aceste informații.
Niciun român nu trebuie să se îngrijoreze cu privire la faptul că la bazele de date din cadrul cloudului guvernamental, proiect aflat în dezbatere publică, vor avea acces alte instituții în afara Autorității pentru Digitalizarea României, precum Serviciul de Telecomunicații Speciale, a transmis ministrul Cercetării, Inovării și Digitalizării, Marcel Boloș.
Cine va avea acces la baza de date din cloudul guvernamental
„Ordonanța de Urgență a fost într-un proces de dezbatere publică pe care l-am derulat. Am primit foarte multe critici, dar cred că până la urmă este vorba de o neînțelegere. Nu s-a pus niciodată problema ca operaționalizarea și utilizarea bazelor de date să fie făcută de altcineva decât de Autoritatea pentru Digitalizarea României. Celelalte structuri implicate, de la Serviciul de Telecomunicații Speciale până la responsabilitățile care vin pe partea de securitate cibernetică, nu fac parte din accesul la bazele de date, deci practic am păstrat în zona civilă controlul asupra bazelor de date”, a declarat Marcel Boloș.
Oficialul liberal a precizat că demersul a reprezentat doar „un exercițiu firesc de dezbatere publică” întrucât este pentru prima dată când țara noastră intră pe făgașul normal în ceea ce privește interoperabilitatea bazelor de date.
Marcel Boloș asigură românii că „nu trebuie să le fie frică”
De altfel, România trebuie să ajungă, până în anul 2030, la un grad de digitalizare de 100%, potrivit Busolei Digitale, strategia în domeniul digitalizării a Uniunii Europene.
„Instituțiile publice vor fi obligate, după ce se aprobă legea în Parlament, să se permită interoperabilitatea bazelor de date, înseamnă drumuri mai puține pentru oameni, documente care fac parte din birocrație și care nu mai trebuiesc prezentate de la o instituție la alta, înseamnă foarte multe lucruri bune pentru serviciile publice adresate oamenilor”, a explicat șeful Ministerului Cercetării, reiterând că „nu trebuie să-i fie frică nimănui de faptul că ar avea cineva acces la bazele de date, ci dimpotrivă să aibă încredere că această interoperabilitate a bazelor de date face mult bine pentru oameni”.
Mesajul șefului Centrului Cyberint al SRI
În altă ordine de idei, proiectul de cloud guvernamental, care este finanțat prin PNRR cu peste 500 de milioane de euro, întâmpină probleme din cauza numărului mare de instituții publice care refuză să facă parte din acesta. Anton Rog, șeful Centrului Național Cyberint al SRI, a explicat ce presupune acest proiect de cloud guvernamental și a vorbit şi despre temerile instituțiilor că le-ar putea fi accesate datele.
„De ce nu vin unele instituții în cloud? Unele instituții nu vin în cloud pentru că au aplicații care nu sunt pregătite pentru cloud și care necesită un efort deosebit pe care nu pot să-l facă acum, dar pentru chestiunea asta sunt pregătiți bani în zona de migrare cu care să se facă cu piața privată.
Alte instituții nu vin în cloud din motive de genul AEP, care n-au niciun fundament. Din punct de vedere tehnologic – și mă refer aici numai la Serviciul Român de Informații, Centrul Național Cyberint, rolul lui, este de a asigura securitatea cibernetică (…).
Afectarea cloud-ului guvernamental duce automat la afectarea securității naționale. Gândiți-vă că vor fi 60 de instituții care migrează și dintr-odată, cloud-ul nu mai este disponibil pe motive de securitate! E afectată toată societatea, guvernul, economia și tot ce mai doriți. Din acest motiv, pentru că Serviciul Român de Informații este instituția care se ocupă de cunoaștere, prevenire și contracararea amenințărilor la securitatea națională, iar dacă discutăm de contracarare în spațiu cibernetic, ea nu poate să fie decât una tehnologică, iar serviciul o face prin unitatea sa specializată, Centrul Național Cyberint.
Deci, toate echipamentele pe care noi le punem pe partea de securitate cibernetică nu au acces la date! Ele se uită la log-uri, la jurnale și jurnalizează evenimente de securitate cibernetică. Evenimente! Evenimente, care sunt centralizate într-un sistem central – unele dintre ele ajung să fie alerte de securitate cibernetică, să fie investigate, deci niciun fel de dată! Chiar dacă am dori, dacă n-am dori, nu ajung la noi!”